※ 引述《futureq (無名再見)》之銘言:
: 美國《華爾街日報》網絡版今天撰文稱,震驚互聯網的“心臟流血”漏洞暴露出OpenSSL
: 的一大軟肋:如此重要的項目多年來始終面臨資金和人手不足的窘境,多數工作都要由位
: 數不多的志願者來完成。
: 這個團隊由11人組成,但多數都是志願者,只有1人全職為其效力。他們每年的預算不到
: 100萬美元,而本周一披露的“心臟流血”漏洞則是一位年輕的德國研究人員的一個無心
: 之舉導致的。
: 全文如下
: http://news.cnyes.com/Content/20140413/KIUTI34J826YI.shtml
: 個人心得:
: 真的是蠻可笑的,開放源始碼真的對軟體開放工作的人是好事嗎?
: 如果路上一堆免錢的飲料店、免費雞排店、免費便利商站該有多好?
: 有時候想想,開放源始碼最大的獲利者,就是那些賣防毒軟體,弱點掃描的公司
: 就我在公司的經驗,
: Windows 作業系統在每半年被弱點掃描掃出問題較低。(大概是無腦自動更新)
: 若是PHP,MySQL,如果半年不理他,則每次都有問題XD,一直修再修。
: 弱點掃描真的很好賺,派個人放台NB在內網就好了,按台數計價。
: 1台1000塊,100台就10萬。常常幾百台掃下來就快50萬。
: (要更便宜也可以,但老闆都選妹比較辣的廠商...XD)
: 最後一天請工程師駐點說明一下處理流程。
: 然後一堆經辦每次掃完都在蓋章,真的很煩@@.....
: 純報怨...
Open Source 只是代表可能可以 Free 拿到程式
而不代表他會自己能更新,Windows 要是你公司都買原版的,那我也沒什麼話能說
不過你若是裝了 Redhat Linux 但沒有買 Support 然後不能自動更新.
那是有失公允喔.
不管有沒有 Open Source , 只要能做服務,就能賺錢.
過去以來,我裝過數十台的FreeBSD , 就算是 4.11,6.4 的,到現在也沒有事,因為我會看 Security Report
我會定期進系統看,上個月我有一個客戶 FreeBSD 8.3 因為密碼被猜到,在裝rootkit時被我發現.
我馬上就把他踢出去,把 back hole 停掉,把密碼改掉,把 SSHD port 換掉.
今天管了系統,而不去管理,就算是 Windows 會自動更新,在沒更新前也是有洞可以鑽